漏洞标题
N/A
漏洞描述信息
Consensys gnark-crypto 到 0.11.2 允许签名可 malleability。这是因为 EdDSA 和 ECDSA 签名的分块化不确保数据在特定的区间内。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
密码学签名的验证不恰当
漏洞标题
N/A
漏洞描述信息
Consensys gnark-crypto through 0.11.2 allows Signature Malleability. This occurs because deserialisation of EdDSA and ECDSA signatures does not ensure that the data is in a certain interval.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
gnark-crypto 代码问题漏洞
漏洞描述信息
gnark-crypto是Consensys开源的一个库。在 BN、BLS12、BLS24 和 BW6 曲线上提供椭圆曲线和基于配对的密码学。 Consensys gnark-crypto 0.11.2及之前版本存在代码问题漏洞,该漏洞源于存在反序列化漏洞,允许签名延展性。
CVSS信息
N/A
漏洞类别
代码问题